[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: security/2002/dsa-172.wml - dsa-174.wml

From: Mariko GODA <mgoda@xxxxxxxxxxxxx>
Subject: Re: security/2002/dsa-172.wml - dsa-174.wml
Date: Tue, 5 Nov 2002 22:38:25 +0900
List-help: <mailto:debian-www-ctl@debian.or.jp?body=help>
List-id: debian-www.debian.or.jp
List-owner: <mailto:debian-www-admin@debian.or.jp>
List-post: <mailto:debian-www@debian.or.jp>
List-software: fml [fml 4.0.3 release (20011202/4.0.3)]
List-unsubscribe: <mailto:debian-www-ctl@debian.or.jp?body=unsubscribe>
X-dispatcher: imput version 20000228(IM140)
X-ml-info: If you have a question, send e-mail with the body "help" (without quotes) to the address debian-www-ctl@debian.or.jp; help=<mailto:debian-www-ctl@debian.or.jp?body=help>
X-ml-name: debian-www
X-mlserver: fml [fml 4.0.3 release (20011202/4.0.3)]; post only (only members can post)
X-spam-level:
X-spam-status: No, hits=-1.3 required=10.0 tests=IN_REP_TO,ISO2022JP_BODY,CASHCASHCASH,US_DOLLARS_2, UPPERCASE_25_50 version=2.31
References: <20021103225103N.mgoda@xxxxxxxxxxxxx> <20021104.222551.74749677.fuyuneko@xxxxxxxxxxxx>
Message-id: <20021105223915P.mgoda@xxxxxxxxxxxxx>
X-mail-count: 03829
X-mailer: Mew version 1.94.2 on Emacs 20.7 / Mule 4.0 (HANANOEN)

郷田です。
 喜瀬さん、ご査読、お直しありがとうございます。
 > dsa-173.wmlについて。

(snip)

> ここ、意味が取りにくかったので、書き直してみました。どうでしょう。
> 
> 「"usebuggroups" が有効になっている状態で新しいプロダクトを
> 追加すると、この新しいグループには、Perl の数値演算結果に
> 従ったグループビットがセットされます。
> 
> しかし、Perl は、2<sup>48</sup>を越えたときの数値演算の結果が
> 正しくならないため、47 グループ以上インストールされた状態で
> さらにグループを追加すると、そのグループには間違った「ビット」が
> セットされてしまいます。」

こう表現するとわかりやすいですね。ありがとうございます。
直したものを添付しておきます。

--
郷田まり子 [Mariko GODA]
東京大学工学部建築学科3年
private: mgoda@xxxxxxxxxxxxx
Univ. of Tokyo: 20057@xxxxxxxxxxxxxxxxxxxxxx

<define-tag description>権限の昇格</define-tag>
<define-tag moreinfo>
<p>Bugzilla (ウェブベースのバグトラッキングシステム) 
の開発者により、47 を超えるグループを取り扱う際の問題が
発見されました。
"usebuggroups" が有効になっている状態で新しいプロダクトを
追加すると、この新しいグループには、Perl の数値演算結果に
従ったグループビットがセットされます。
しかし、Perl は、2<sup>48</sup>を越えたときの数値演算の結果が
正しくならないため、47 グループ以上インストールされた状態で
さらにグループを追加すると、そのグループには間違った「ビット」が
セットされてしまいます。
ユーザがこの新しいグループにアクセスする権限を与えられた場合、
そのユーザは、余計な低位のグループの権限を得られてしまいます。
さらに、グループが削除された場合に、グループビットが必ずしも
再利用されてはいませんでした。
</p>

<p>この問題は、現安定版 (stable)(sid) ではバージョン 2.14.2-0woody2
で修正されており、不安定版 (unstable)(sid) では近々修正される予定です。
また、旧安定版 (potato) には bugzilla パッケージは含まれていません。
</p>

<p>bugzilla パッケージをアップグレードすることをお勧めします。</p>
</define-tag>

#use wml::debian::translation-check translation="1.2"
# do not modify the following line
#include "$(ENGLISHDIR)/security/2002/dsa-173.data"
# $Id: dsa-173.wml,v 1.2 2002/10/09 15:15:30 peterk Exp $

References:
- security/2002/dsa-172.wml - dsa-174.wml
  - From: Mariko GODA
- Re: security/2002/dsa-172.wml - dsa-174.wml
  - From: KISE Hiroshi

Prev by Date: Re: security/2002/dsa-172.wml - dsa-174.wml
Next by Date: Debian Web site Translation Update
Previous by thread: Re: security/2002/dsa-172.wml - dsa-174.wml
Next by thread: webwml/japanese/News/weekly/2002/36/index.wml
Index(es):
- Date
- Thread